Notícias Tech

Falha zero-day no BitLocker permite acesso a discos protegidos no Windows

há 6 horas
1 1 minuto de leitura
Falha zero-day no BitLocker permite acesso a discos protegidos no Windows
Resumo da notícia:

Duas vulnerabilidades críticas ainda sem correção em sistemas Microsoft Windows, conhecidas como YellowKey e GreenPlasma, tiveram códigos de exploração publicados por um pesquisador de cibersegurança. O destaque vai para YellowKey, um método que permite burlar a proteção do BitLocker, sistema de criptografia de disco do Windows, ao explorar uma falha presente no Ambiente de Recuperação do Windows (WinRE). O ataque envolve arquivos manipulados em um pen drive ou partição EFI, permitindo acesso irrestrito ao volume protegido sem necessidade de credenciais, desde que o BitLocker esteja configurado apenas com TPM.

Testes independentes confirmaram a eficácia do YellowKey, que explora transações NTFS e manipula o processo de inicialização do WinRE para abrir um terminal de comando com o disco já desbloqueado. Embora a Microsoft recomende o uso de PIN e senha na BIOS como mitigação, o pesquisador afirma que a vulnerabilidade persiste mesmo em ambientes protegidos por TPM e PIN, embora o exploit para esse cenário ainda não tenha sido divulgado publicamente.

Já a falha GreenPlasma permite escalonamento de privilégios ao criar objetos de memória arbitrários em diretórios acessíveis pelo sistema, o que pode abrir caminho para manipulação de serviços ou drivers privilegiados. O código divulgado não fornece uma elevação completa para permissões de SYSTEM, mas especialistas alertam que desenvolvedores experientes podem adaptar o exploit para obter controle total.

A divulgação pública dessas falhas foi motivada pela insatisfação do pesquisador com a resposta da Microsoft a relatos anteriores. O caso reforça a necessidade de atenção redobrada à segurança em ambientes Windows, especialmente para organizações que dependem do BitLocker em configurações padrão, e destaca o impacto operacional que vulnerabilidades não corrigidas podem causar.

Fonte original: www.bleepingcomputer.com

Acessar publicação original

Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.

Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.

há 6 horas
1 1 minuto de leitura
Foto de Eletrônica Americana

Eletrônica Americana

Artigos relacionados

Pesquisadores desenvolvem medicamentos de precisão a partir do tomilho

Pesquisadores desenvolvem medicamentos de precisão a partir do tomilho

janeiro 17, 2026
Termos e ideias do universo incel ganham espaço no debate público

Termos e ideias do universo incel ganham espaço no debate público

fevereiro 25, 2026
Viagens podem retardar o envelhecimento e melhorar a saúde, apontam cientistas

Viagens podem retardar o envelhecimento e melhorar a saúde, apontam cientistas

há 1 semana
Especialista em Compatibilidade Eletromagnética iniciou carreira como técnico em TV

Especialista em Compatibilidade Eletromagnética iniciou carreira como técnico em TV

março 6, 2026
💬